隨著我國電信和互聯(lián)網(wǎng)行業(yè)快速發(fā)展���,新技術(shù)���、新業(yè)務(wù)、新應(yīng)用層出不窮,對促進經(jīng)濟社會發(fā)展起到了積極的作用�����。與此同時����,用戶個人信息的泄露風(fēng)險和保護難度不斷增大,加強用戶個人信息保護立法成為社會廣泛關(guān)注的問題����。為此����,工業(yè)和信息化部依據(jù)《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》�、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī),于2013年7月16日頒布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(中華人民共和國工業(yè)和信息化部令第24號)����,并于2013年9月1日生效�。這是工業(yè)和信息化部以部門規(guī)章的形式����,對個人信息在信息通信行業(yè)領(lǐng)域進行保護管理的規(guī)定。
欲具體了解相關(guān)工業(yè)和信息化部以部門規(guī)章介紹的請進入。
一��、該規(guī)章的意義
該《規(guī)定》的發(fā)布�����,一是進一步完善了電信和互聯(lián)網(wǎng)行業(yè)個人信息保護制度�����。由于部分電信業(yè)務(wù)經(jīng)營者�����、互聯(lián)網(wǎng)信息服務(wù)提供者對用戶個人信息安全重視不夠����,安全防護措施不完善�����,管理制度不健全��,信息安全責(zé)任落實不到位,需要進一步完善用戶個人信息保護法律制度���,規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過程中收集�、使用用戶個人信息的活動�����。二是貫徹落實全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(以下簡稱《決定》)的需要。貫徹執(zhí)行好《決定》有關(guān)收集�、使用個人信息的制度���,需要出臺相關(guān)配套規(guī)定��。制定《規(guī)定》�����,進一步明確電信業(yè)務(wù)經(jīng)營者���、互聯(lián)網(wǎng)信息服務(wù)提供者收集��、使用用戶個人信息的規(guī)則和信息安全保障措施等����,是落實全國人大常委會《決定》規(guī)定的制度和措施�,切實保護用戶合法權(quán)益的要求。
欲詳細了解全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》的請進入����。
二�、該規(guī)定的內(nèi)容介紹
《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(中華人民共和國工業(yè)和信息化部令第24號)共六章��、二十五條����,其規(guī)定的主要內(nèi)容可歸納如下�����。若要詳細了解該《規(guī)定》具體內(nèi)容的請查閱下附件�。
附件:《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(中華人民共和國工業(yè)和信息化部令第24號)
1�����、電信和互聯(lián)網(wǎng)用戶個人信息的保護范圍
該《規(guī)定》依據(jù)全國人大常委會《決定》的有關(guān)規(guī)定�,明確要求保護“電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名��、出生日期��、身份證件號碼、住址��、電話號碼�、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間��、地點等信息”��。
2、用戶個人信息收集和使用原則
該《規(guī)定》根據(jù)全國人大常委會《決定》的規(guī)定�,要求電信業(yè)務(wù)經(jīng)營者���、互聯(lián)網(wǎng)信息服務(wù)提供者收集����、使用用戶個人信息應(yīng)當(dāng)遵循合法���、正當(dāng)����、必要的原則,并對用戶個人信息的安全負責(zé)。
3����、用戶個人信息收集和使用規(guī)則
該《規(guī)定》要求電信業(yè)務(wù)經(jīng)營者����、互聯(lián)網(wǎng)信息服務(wù)提供者遵守下列信息收集和使用規(guī)則:制定并公布其信息收集和使用的規(guī)則����;未經(jīng)用戶同意不得收集、使用用戶個人信息;明確告知用戶其收集��、使用信息的目的�、方式和范圍等事項;不得收集提供服務(wù)所必需以外的用戶個人信息����;在用戶終止使用服務(wù)后應(yīng)當(dāng)停止對用戶個人信息的收集和使用�,并提供注銷號碼或賬號的服務(wù)�����;不得泄露���、篡改�����、毀損、出售或者非法向他人提供用戶個人信息等。
4����、代理商的管理
該《規(guī)定》按照“誰經(jīng)營�、誰負責(zé)”����、“誰委托、誰負責(zé)”的原則,根據(jù)民法上的委托代理制度,明確規(guī)定由電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者負責(zé)對其代理商的個人信息保護工作實施管理���。《規(guī)定》要求:電信業(yè)務(wù)經(jīng)營者����、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作����,涉及收集�、使用用戶個人信息的,應(yīng)當(dāng)對代理人的用戶個人信息保護工作進行監(jiān)督和管理�,不得委托不符合《規(guī)定》有關(guān)用戶個人信息保護要求的代理人代辦相關(guān)服務(wù)�。
5���、安全保障制度
該《規(guī)定》從崗位責(zé)任���、管理制度�、權(quán)限管理�����、存儲介質(zhì)��、信息系統(tǒng)、操作記錄��、安全防護等方面���,明確了電信業(yè)務(wù)經(jīng)營者�����、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取的防止用戶個人信息泄露����、毀損����、篡改或者丟失的措施。與此同時���,該《規(guī)定》對用戶個人信息保護情況自查和培訓(xùn)等制度作了相應(yīng)的規(guī)定。
6�����、監(jiān)督檢查制度
該《規(guī)定》要求電信管理機構(gòu)對用戶個人信息保護情況實施監(jiān)督檢查�,電信業(yè)務(wù)經(jīng)營者����、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。該《規(guī)定》還明確規(guī)定電信管理機構(gòu)在電信業(yè)務(wù)經(jīng)營許可和年檢中應(yīng)當(dāng)審查用戶個人信息保護的情況,將電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反《規(guī)定》的行為記入其社會信用檔案。
三、相關(guān)說明
1、關(guān)于管理范圍
由于各行各業(yè)普遍存在收集�����、使用個人信息的情況,相應(yīng)的信息保護工作也涉及到眾多的部門��,工信部部并不負責(zé)管理所有的個人信息���。因此����,該《規(guī)定》依據(jù)《決定》的有關(guān)規(guī)定,立足工信部電信和互聯(lián)網(wǎng)行業(yè)管理職責(zé)���,以“概括加列舉”的方式規(guī)定了由工信部負責(zé)監(jiān)督管理的用戶個人信息的范圍,即:電信業(yè)務(wù)經(jīng)營者��、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的能夠識別用戶的信息以及用戶使用服務(wù)的信息��,包括用戶姓名����、出生日期�、身份證件號碼、住址�、電話號碼����、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間���、地點等信息�����。
2、關(guān)于處罰力度
該《規(guī)定》規(guī)定,對相關(guān)違法行為設(shè)定了警告和三萬元以下的罰款處罰?��?赡苡腥苏J為《規(guī)定》設(shè)定的罰款數(shù)額過低,處罰力度過小,不利于懲處和預(yù)防侵害用戶個人信息的違法行為���。但這是根據(jù)《中華人民共和國行政處罰法》和國務(wù)院的有關(guān)規(guī)定,部門規(guī)章只能設(shè)定警告和最高額為三萬元的罰款。為此�,為有效預(yù)防和打擊相關(guān)違法行為�����,工信部還將積極創(chuàng)新管理方式,在法律規(guī)定的幅度內(nèi)設(shè)定相關(guān)處罰的同時,設(shè)立了制止違法行為危害擴大的“叫停”制度、“向社會公告”行政處罰的制度和將違法行為“記入社會信用檔案”的制度等。綜合運用上述管理制度和處罰措施�,必將能夠有效地遏制侵害用戶個人信息的違法行為��。
值得指出的是:在2021年8月20日我國首次頒布了《中華人民共和國個人信息保護法》。該法對于個人信息的保護有更全面、更詳細的法律規(guī)定�����。
欲進一步了解《中華人民共和國個人信息保護法》內(nèi)容的請進入����。
